Настройка правил мониторинга
Правила мониторинга применяются последовательно, в том порядке, в котором они перечислены в списке настроенных правил.
Чтобы добавить область мониторинга, выполните следующие действия:
- В дереве Консоли программы разверните узел Диагностика системы.
- Выберите вложенный узел Мониторинг доступа к реестру.
- В панели результатов узла Мониторинг доступа к реестру перейдите по ссылке Правила мониторинга реестра.
Откроется окно Мониторинг доступа к реестру.
- В окне Мониторинг доступа к реестру укажите путь, используя поддерживаемую маску, чтобы Добавьте раздел системного реестра для мониторингадобавить раздел системного реестра для мониторинга, и нажмите на кнопку Добавить.
При создании правил избегайте использования поддерживаемых масок для корневых разделов.
Если вы укажете только корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, будет создано огромное количество уведомлений с адресацией указанных вложенных разделов, что приведет к проблемам с производительностью системы.
Если вы укажете корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, и выберите режим Блокировать операции согласно правилам, система не сможет читать и изменять разделы, необходимые для работы операционной системы, и перестанет отвечать. - На закладке Действия для выбранной области мониторинга настройте список действий в соответствии с вашими требованиями.
- Чтобы контролировать определенные Значения раздела, выполните следующие действия:
- На закладке Значения раздела, нажмите на кнопку Добавить.
- В окне Правило обработки значений реестра введите маску значенияКонтролируемые операции и установите требуемые контролируемые операцииКонтролируемые операции.
- Нажмите на кнопку OK, чтобы сохранить изменения.
- Чтобы задать доверенных пользователейПользователи, выполните следующие действия:
- На закладке Доверенные пользователи нажмите на кнопку Добавить.
- В окне Выбор пользователей или групп выберите пользователей или группы пользователей, которым разрешено выполнять определенные действия.
- Нажмите на кнопку OK, чтобы сохранить изменения.
По умолчанию Kaspersky Embedded Systems Security считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический. Для доверенных пользователей осуществляется сбор статистики.
- Нажмите на кнопку Сохранить в окне Область мониторинга доступа к реестру.
Указанные параметры правил будут сразу же применены к выбранной области мониторинга задачи Мониторинг доступа к реестру.